Expertos advierten sobre los riesgos de cambiar contraseñas con excesiva frecuencia

En la era digital en la que vivimos, la seguridad de nuestros datos y de nuestras cuentas en línea es de vital importancia. La incorporación de contraseñas robustas y la actualización periódica de las mismas son estrategias comunes para proteger nuestra información de posibles ciberataques. Sin embargo, un reciente estudio llevado a cabo por el Instituto Norteamericano de Tecnología y Estándares (NIST) ha revelado que la recomendación de cambiar las contraseñas con regularidad puede tener efectos contraproducentes en lugar de fortalecer la seguridad.

Según los expertos del NIST, imponer reglas estrictas para la creación de contraseñas, como la inclusión de letras mayúsculas, minúsculas, números y símbolos, puede llevar a que los usuarios elijan combinaciones más simples y predecibles. Esta práctica, lejos de proteger las cuentas, las hace más vulnerables a ataques informáticos, ya que las contraseñas pueden ser adivinadas con mayor facilidad en caso de una filtración de datos.

En la guía actualizada del NIST, se señala que no es necesario cambiar las contraseñas automáticamente a menos que exista evidencia concreta de que las mismas han sido comprometidas. Esta recomendación busca evitar que los usuarios generen contraseñas débiles de forma repetitiva, lo que incrementaría el riesgo de vulnerabilidad en sus cuentas.

Además, imponer reglas de combinación estrictas no garantiza una mayor seguridad, ya que los usuarios podrían caer en patrones predecibles al crear nuevas contraseñas, facilitando así el trabajo de los ciberdelincuentes. De acuerdo con el NIST, es fundamental fomentar la elección de contraseñas seguras sin imponer restricciones que puedan resultar contraproducentes.

En resumen, la recomendación de cambiar las contraseñas con regularidad ha sido cuestionada por expertos en seguridad informática, quienes sugieren enfocarse en la creación de contraseñas sólidas y únicas, así como en la implementación de medidas de seguridad adicionales, como la autenticación de dos factores. La conciencia y la educación en materia de seguridad cibernética son fundamentales para proteger nuestros datos en un mundo digital cada vez más expuesto a amenazas.